Se filtran datos personales de 500 millones de cuentas de LinkedIn Ir al contenido principal

Se filtran datos personales de 500 millones de cuentas de LinkedIn

Imagen
De


Un hacker ha puesto a la venta en un un foro de Internet un archivo que contiene datos personales de 500 millones de cuentas de LinkedIn. Como prueba, el hacker ha mostrado dos millones de registros de los 15.000 millones de datos personales, pertenecientes a las 500 millones de cuentas, a los que ha tenido acceso: nombres completos, direcciones de correo electrónico, números de teléfono, lugar de trabajo…

LinkedIn asegura que no ha sufrido una brecha de seguridad y que se trata de datos «reciclados» de otros ataques

La filtración de dichos datos tiene lugar cuando aún resuena el eco de la reciente filtración de los datos de 533 millones de cuentas de Facebook, y en este caso el hacker que ha podido obtenerlos los subasta, esperando obtener varias decenas de miles de euros, en un pago que presumiblemente solicitará en Bitcoins por la dificultad de rastrear la identidad de quienes realizan transacciones en esa criptomoneda.

Inicialmente se desconocía si los datos obtenidos procedían de una brecha en LinkedIn, pero desde esta red social afirman que no han sufrido ningún ataque ni les consta haber experimentado una brecha en su seguridad.

Argumentan que el origen de los datos de esos 500 millones de cuentas a la venta en un foro puede obedecer a haber agregado datos procedentes de diversas fuentes en Internet a la información procedente de una brecha anterior. Es decir, que más que un robo actual de datos de los servidores de LinkedIn sería un «reciclaje» de datos anteriormente filtrados que ahora han sido «actualizados» con información recabada de distintas páginas web.

                                                                              publicidad



Puntualiza LinkedIn que en las comprobaciones que han podido efectuar sobre los datos a la venta no consta ningún dato privado perteneciente a los usuarios de LinkedIn. En concreto los datos que aparecen son: identificador de usuario de LinkedIn, nombre completo, dirección de correo electrónico, número de teléfono, sexo, enlace al perfil de LinkedIn, enlaces a otras redes sociales además de cargos, experiencia profesional y otra información relacionada con el puesto de trabajo. Por los datos mostrados no parece que se contenga información sobre números de tarjetas de crédito o documentación sensible.

Los datos procedentes de esta ingente base de datos pueden servir para múltiples acciones: estafas online como el phising, spam, obtención mediante ataques de fuerza bruta de contraseñas de LinkedIn y otras redes sociales asociadas al perfil de usuario, generación de perfiles falsos basados en los datos reales de personas reales, ataques mediante ingeniería social


Ing. Arnaldo Abreu
    Asesor TI
Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Error Capa 8, 9 y 10: ¿Por qué la ciberseguridad debe ser tratada de manera integral?

De
¿Qué es el modelo OSI? El modelo OSI (Open Systems Interconnection) se utiliza como una referencia para describir cómo se comunican los dispositivos de red y los sistemas informáticos en una red de comunicaciones. Para aquellos que no lo sepan, el modelo OSI se compone de 7 capas, cada una con su propia función específica en la transmisión de datos. Sin embargo, en los últimos tiempos se ha popularizado la idea de que hay 10 capas en el modelo OSI, donde las capas 8, 9 y 10 corresponden a los usuarios, los jefes y empresas, y los gobiernos y las leyes, respectivamente.                                                                           Inscribete (Publicidad) Las primeras siete capas del modelo OSI están relacionadas con la transmisión física de los datos a través de redes. La capa física se encarga...
Publicar un comentario
Read more »

Qué es Microsoft Edge Wallet y cómo funciona

De
  Microsoft Edge Wallet  es el servicio de billetera digital del que disponen los usuarios de Edge, uno de los  mejores navegadores  web de la actualidad. En pocas palabras, se puede considerar a esta herramienta como un equivalente de otras plataformas como  Google Wallet  o  Apple Pay , solo que su desarrollador es Microsoft.                                                             Inscribete (Publicidad)   A pesar de lo útil que puede resultar a la hora de gestionar pagos, datos personales, contraseñas y puntos de recompensa, Microsoft Edge Wallet es una función aún desconocida para un gran porcentaje de internautas. No obstante, esta iniciativa es un claro ejemplo de cómo Microsoft está enfocando sus esfuerzos en la integración de características propias de la  Web3  en sus productos...
Publicar un comentario
Read more »

Uber sufre un gigantesco hackeo: el atacante dice tener acceso a toda la información de la empresa

De
Uber  vuelve a sufrir un ciberataque  en el que habrían quedado expuestos la mayoría de sistemas informáticos y  robado informes internos que harían más vulnerable a la empresa para futuros ataques . El pirata informático responsable de este ataque habría conseguido acceder a la mayoría de sistemas internos de la empresa,  incluidos el software de seguridad, los servidores con las operaciones de transporte  y los servicios de mensajería internos. a empresa asegura estar trabajando con la policía para investigar lo sucedido, pero no da más detalles del nivel de gravedad del ataque. Mientras, el atacante afirma haber accedido como administrador a todo el sistema de Uber y  muestra en capturas ese acceso total a la empresa y sus puntos más sensibles. Acceso a todo Uber "Anuncio que soy un hacker y Uber ha sufrido una violación de datos", con este mensaje informaba el hacker a toda la empresa del hackeo a través de su canal interno en Slack. Después el pirata h...
Publicar un comentario
Read more »